Gelombang serangan Ransomware di Asia Tenggara terus meningkat

Di tengah upaya digitalisasi besar-besaran di Asia Tenggara, gelombang serangan ransomware terus meningkat. Beberapa negara berkembang di wilayah tersebut, termasuk Indonesia, terkena ancaman serangan siber yang satu ini.

Ransomware sendiri adalah jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengunci atau mengenkripsi data pada komputer atau jaringan korban. Alhasil pemilik data tidak dapat mengakses data tersebut.

Dalam sebuah laporan terbaru dari Trend Micro, Ransomware telah menghantam perusahaan dan lembaga pemerintah di kawasan tersebut. Serangan yang terjadi di Indonesia, Jepang, dan Thailand sejak awal tahun 2024 menunjukkan betapa rentannya infrastruktur digital di wilayah ini. 

"Ini bukan hanya soal serangan, tapi bagaimana kecepatan digitalisasi yang kurang diimbangi dengan keamanan," ujar Ryan Flores, manajer senior di Trend Micro, seperti dilansir dari laman Darkreading (3/9).

Malware yang satu ini telah berkembang menjadi ancaman serius, dengan insiden besar seperti serangan oleh kelompok Brain Cipher pada Juni 2024 yang mengganggu lebih dari 160 lembaga pemerintah di Indonesia. 

Jadi apa yang harus dilakukan? Mengingat kejadian ini, perusahaan dan lembaga di Asia Tenggara diimbau harus segera memperkuat pertahanan siber mereka atau risiko kerugian besar akan terus meningkat seiring dengan percepatan digitalisasi.

Meskipun Amerika Utara dan Eropa masih menjadi target utama ransomware, Asia Tenggara mulai menarik perhatian para pelaku kejahatan siber. Di Vietnam, serangan ransomware pada Maret 2024 memaksa sebuah perusahaan sekuritas besar untuk menghentikan perdagangan selama delapan hari. Hal ini menggarisbawahi betapa rapuhnya sektor-sektor industri kritis di Asia terhadap ancaman siber.

Selain itu, beberapa negara di kawasan ini tidak memiliki undang-undang pemberitahuan pelanggaran data yang memadai, yang berkontribusi pada kurangnya kesadaran akan pentingnya keamanan siber. 

"Ini menciptakan celah yang dimanfaatkan oleh kelompok ransomware untuk beroperasi dengan sedikit hambatan," kata Rebecca Moody dari Comparitech.

Peningkatan popularitas cryptocurrency di Asia juga menjadi faktor yang memudahkan perusahaan-perusahaan untuk membayar tebusan. Hal ini membuat mereka lebih rentan terhadap serangan. 

"Ransomware tidak hanya tentang teknologi, tapi juga tentang bagaimana kita merespons ancaman ini," tambah Flores.

Namun, hal ini kemudian tidak dapat diartikan serangan ini menargetkan Asia secara khusus. Menurut Flores, "Pelaku kejahatan siber mencari peluang di mana pun mereka bisa mendapatkan keuntungan besar dengan usaha minimal." 

Asia Tenggara, dengan infrastruktur yang sering kali lemah dan kurang aman, menjadi target yang mudah.

Pemerintah di Asia Tenggara sudah mulai memperbarui regulasi mereka untuk meningkatkan keamanan. Pada Mei 2024, Singapura memperbarui Undang-Undang Keamanan Siber mereka, sementara Malaysia memberlakukan undang-undang baru yang mewajibkan penyedia layanan keamanan siber untuk mendapatkan lisensi. 

Ini langkah penting, namun perusahaan di wilayah ini harus segera mengambil tindakan konkret untuk melindungi diri dari ancaman yang semakin canggih.